Ataques exploram brechas de software e representam 40% dos ataques, diz pesquisa da F-Secure
A F-Secure alerta para os riscos contínuos associados aos exploits — ataques que tiram vantagem de vulnerabilidades de software para facilitar a ação de cybercriminosos. Os pesquisadores da F-Secure dizem que os exploit kits são uma ameaça constante pois ajudam a criar uma estrutura estável para os criminosos no desenvolvimento de ameaças digitais.
“Todo software tem suas vulnerabilidades, e sempre haverá criminosos criando maneiras de explorar essas vulnerabilidades”, diz Timo Hirvonen, pesquisador sênior da F-Secure. “Isso se tornou um vantajoso modelo de negócio para o crime digital, porque, basicamente, os patches de segurança (correções/atualizações) liberados pelas empresas expõem as brechas do software. Os criminosos fazem a engenharia reversa dos patches e, então, concentram-se nessas vulnerabilidades para invadir computadores por todo o mundo.”
Uma pesquisa recente da F-Secure destaca o crescimento dos exploits no cenário das ameaças digitais. Segundo o F-Secure Labs, os exploits responderam por 40% dos principais ataques durante o segundo semestre de 2014. O Angler exploit kit, que fornece aos criminosos um conjunto simples de ferramentas de software para ajudá-los a criar campanhas de malware, foi identificado como a maior ameaça digital na América do Norte no mais recente relatório de ameaças da F-Secure, e foi incluído nas 5 maiores ameaças na Europa e na Oceania.
Embora exploit kits anteriores tenham se concentrado nas vulnerabilidades do Java e versões mais antigas do Microsoft Windows, os últimos 6 meses foi detectado um surto de exploit kits voltados ao popular Flash plug-in, da Adobe. Recentemente, Sean Sullivan, consultor de segurança da F-Secure, destacou quanto o Angler exploit kit se aproveitou de vulnerabilidades do Flash e caracterizou o plug-in como “fruta baixa no pé” para ilustrar a popularidade do software como alvo.*
Hirvonen desenvolveu uma ferramenta de código aberto denominada Sulo, para ajudar pesquisadores de segurança a analisar arquivos Flash potencialmente maliciosos, e ajudou a Adobe a descobrir uma vulnerabilidade não corrigida do Flash, no último mês de janeiro.** Segundo Hirvonen, uma maneira de as pessoas se defenderem contra exploits é se certificarem de que seu software está sempre atualizado para eliminar as vulnerabilidades que expõem os computadores a ataques baseados em exploits. “Os produtores de software são muito bons em liberar patches para essas vulnerabilidades; por isso, é importante os usuários aplicarem os patches tão logo eles sejam disponibilizados. Não manter o software atualizado é um risco de segurança em que muitas pessoas incorrem sem sequer perceber, o que motiva os criminosos a continuarem usando esse tipo de estratégia para atacar.”
A oferta premium do F-Secure Booster contém uma característica de atualização de software que pode ajudar pessoas a monitorarem seus drivers e aplicações, para garantir o software atualizado. Os produtos corporativos da F-Secure também incluem o Software Updater, para ajudar as empresas a manterem seu software atualizado e a salvo de exploits.
*Fonte: https://www.f-secure.com/weblog/archives/00002785.html
**Fonte: https://helpx.adobe.com/security/products/flash-player/apsb15-02.html
Mais informações:
Relatório de Ameaças H2 2014
F-Secure/Sulo
F-Secure – Switch on freedom
A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.
Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.
f-secure.com| twitter.com/f-secure | facebook.com/f-secure
Blog de segurança: http://safeandsavvy.f-secure.com/
Blog de privacidade: http://privacy.f-secure.com
Informações para Imprensa:
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br
